[10/03] Nefus 네보 2차시

VLAN이란?

VLAN(Virtual Local Area Network, 가상 LAN)은 물리적인 네트워크를 여러 개의 논리적인 네트워크로 분할하는 기술이다. 이를 통해 동일한 물리적 네트워크 상에서 서로 다른 논리적 네트워크를 구성하여 네트워크 관리의 유연성과 보안성을 향상시킬 수 있다.

VLAN은 스위치의 포트나 MAC 주소 등을 기준으로 VLAN 멤버십을 설정하며, IEEE 802.1Q 프로토콜을 통해 VLAN 태깅(VLAN Tagging)을 지원한다. 이를 통해 VLAN 정보가 네트워크 상에서 전달될 때 식별될 수 있다.

VLAN의 기능

1. 네트워크 분할: VLAN을 사용하면 물리적으로 동일한 네트워크 장비를 사용하면서도 논리적으로 독립된 네트워크를 구성할 수 있다. 이는 조직 내 부서별로 네트워크를 분리하거나, 보안 수준에 따라 트래픽을 격리하는 데 활용된다.
2. 보안 강화: VLAN 간의 트래픽은 기본적으로 분리되어 있으므로, 불필요한 통신을 차단하여 보안을 향상시킬 수 있다. 민감한 정보가 있는 네트워크를 분리하여 접근을 제한할 수 있다.
3. 유연한 네트워크 구성: 물리적 위치와 관계없이 사용자를 VLAN에 할당할 수 있어, 네트워크 재구성 시 유연하게 대응할 수 있다. 이는 이동이 잦은 사용자나 장비에 대한 관리에 유리하다.
4. 브로드캐스트 도메인 축소: VLAN을 통해 브로드캐스트 도메인을 분할하여 네트워크의 효율성을 높일 수 있다. 이는 불필요한 브로드캐스트 트래픽을 감소시켜 네트워크 성능을 개선한다.

ACL이란?

ACL(Access Control List, 접근 제어 목록)은 네트워크에서 특정 트래픽에 대한 접근을 허용하거나 거부하는 규칙의 집합이다. ACL응ㄴ 라우터나 방화벽과 같은 네트워크 장비에서 패킷을 필터링하여 네트워크의 보안성과 효율성을 높이는 역할을 한다.

ACL은 표준 ACL과 확장 ACL로 구분된다.

• 표준 ACL은 주로 소스 IP 주소를 기반으로 트래픽을 필터링한다.
• 확장 ACL은 소스 및 목적지 IP 주소, 포트 번호, 프로토콜 종류 등 더 상세한 조건을 설정할 수 있어 보다 정밀한 트래픽 제어가 가능하다.

ACL의 기능